Страница 3 из 3
Re: NTP-сервер в mikrotik
Добавлено: 31 мар 2018, 11:13
romsandj
o12k9ks писал(а): ↑23 мар 2018, 12:35
и на том все
можно конечно разрешающее правило закинуть в фильтры файервола, но в рав они будут правильнее, ибо рав идет первее правил фаера, следовательно пакет не будет лишний раз гулять по фаерволу.
и все что идет с кокретного IP на конкретный порт - нужно описывать в нате отдельным правилом
это касается NTP, DNS и т.д.
И кстати, ваша проблема возможна в случае того, что сервер глючный, сервера тоже разные бывают
Внимательно прочитал Ваши рекомендации. Ради интереса выполнил практически точно так же как у Вас... результата нет. Синхронизация не происходит.
Не, я конечно, предполагаю, что кривая винда и все такое.... но синхронизация с сервером в интернете происходит, а с микротиком нехочет. Я уже год наверно бъюсь над этим...так и не победил.
Re: NTP-сервер в mikrotik
Добавлено: 31 мар 2018, 12:01
romsandj
podarok66 писал(а): ↑24 мар 2018, 11:30
Еще раз повторюсь, всё из-за настроек фаервола. Никаких проблем по синхронизации никогда не испытывал.
.......
Мешать могут фаерволы Микротиков и Винды, антивирусы и сторонние защитные программы. Чаще всего мешает упертость и необоснованная паранойя админов, насовывающих кучу правил без понимания всех аспектов своих действий. А уж при проверке правила на работоспособность нужно отключать ВСЁ, иначе рискуешь никогда не понять, где завяз
Пересмотрел все что можно. Фаер имеет стандартные настройки безопасности (даже все дропы на время выключал)
Да, есть антивирь (выключал - не помогает), Adguard (выключал - не помогает). Отдельно залез в брендмауэр, отключил его вообще на уровне служб.
Вобщем, с вероятностью 99% проблема в ПК, т.к. в сети есть видеорегистратор, по логам в тике вижу, что он спокойно синхронизируется с тиком каждый час.
Re: NTP-сервер в mikrotik
Добавлено: 31 мар 2018, 12:40
mafijs
romsandj писал(а): ↑31 мар 2018, 12:01
Вобщем, с вероятностью 99% проблема в ПК,
http://www.timesynctool.com/
NetTime is a Simple Network Time Protocol (SNTP) client for Windows 95/98/Me/NT/2000/XP/Vista/7/8/10 and Server 2003/2008/2012/2016. (32 bit and 64 bit operating systems are both supported)
Re: NTP-сервер в mikrotik
Добавлено: 01 апр 2018, 08:48
romsandj
mafijs писал(а): ↑31 мар 2018, 12:40
romsandj писал(а): ↑31 мар 2018, 12:01
Вобщем, с вероятностью 99% проблема в ПК,
http://www.timesynctool.com/
NetTime is a Simple Network Time Protocol (SNTP) client for Windows 95/98/Me/NT/2000/XP/Vista/7/8/10 and Server 2003/2008/2012/2016. (32 bit and 64 bit operating systems are both supported)
хм... что и требовалось доказать. Установил данную тулзу, прописал в качестве SNTP-сервера адрес МТ, и, синхра прошла
08:41:17 firewall,info dstnat: in:bridge(ether4) out:(unknown 0), src-mac 38:60:77:ХХ:ХХ:ХХ, proto UDP, 192.168.132.78:51176->192.168.132.1:123, len 76
08:41:45 firewall,info dstnat: in:bridge(ether4) out:(unknown 0), src-mac 38:60:77:ХХ:ХХ:ХХ, proto UDP, 192.168.132.78:64553->192.168.132.1:123, len 76
